เป็นเจ้าของเอกลักษณ์ของคุณเองด้วยการตรวจสอบสองปัจจัยที่เป็นสากล

คุณคือใคร? สำหรับเว็บไซต์ที่มีความปลอดภัยมากที่สุดคุณเป็นบัญชีอีเมลของคุณ ลืมรหัสผ่านหรือไม่? ไม่มีปัญหา - เราจะส่งรหัสรีเซ็ตทางอีเมล! หากบัญชีอีเมลของคุณตกไปอยู่ในมือผิดคุณจะถูกทำให้ดีและเหมาะสม แฮกเกอร์ที่ถอดรหัสบัญชี PayPal ของคุณสามารถเข้าถึงบัญชีนั้นได้ แฮกเกอร์ที่ถอดรหัสบัญชีอีเมลของคุณรับ ทุกสิ่ง

นั่นคือสิ่งที่การรับรองความถูกต้องแบบสองปัจจัยเข้ามาผู้ให้บริการอีเมลทุกรายเสนอการตรวจสอบบางประเภทนอกเหนือจากชื่อผู้ใช้และรหัสผ่านที่เข้าใจง่าย บางคนจะส่งข้อความไปยังสมาร์ทโฟนของคุณ บุคคลอื่นให้คุณเชื่อมโยงบัญชีกับแอปเช่น Google Authenticator หรือ Twilio Authy Google ได้เลื่อนตัวเลือกอีกทางหนึ่งเพื่อปกป้องบัญชี Gmail ของคุณ - รหัสความปลอดภัย ตอนนี้คุณสามารถปลดล็อคอีเมลของคุณด้วยกุญแจแบบที่คุณปลดล็อครถหรือประตูหน้าของคุณ และหากผู้สนับสนุนของการรับรองความถูกต้องแบบใหม่นี้มีวิธีการใช้งานกุญแจนั้นจะปลดล็อคไซต์และแอปพลิเคชั่นอีกมากมาย

ตัวตนออนไลน์ที่รวดเร็ว

แต่ละคีย์ความปลอดภัยใช้มาตรฐานที่เรียกว่า U2F สำหรับ "Universal Two-Factor" มาตรฐานเปิดนี้เผยแพร่โดย FIDO (Fast IDentity Online) Alliance ซึ่ง Google เป็นสมาชิกที่โดดเด่น Yubico ผู้ให้บริการอุปกรณ์ตรวจสอบความถูกต้อง Yubikey เป็นสมาชิกที่โดดเด่นอีกคนหนึ่งและในความเป็นจริงการออกแบบส่วนใหญ่ของ Security Key นั้นมาจาก Yubico อย่างไรก็ตามมาตรฐานเปิดกว้างและมีรหัสดังนั้นผู้ขายรายอื่นจำนวนหนึ่งจึงขายรหัสความปลอดภัยรุ่นของตัวเอง

Yubikey ดั้งเดิมทำงานโดยส่งรหัสผ่านครั้งเดียวไปยังแอพพลิเคชั่นที่รองรับเช่น LastPass คุณยังสามารถใช้ Yubikey ที่อัปเดตเพื่อจุดประสงค์นั้นได้ แต่เพื่อที่จะใช้ FIDO U2F ตอนนี้จะมีสมาร์ทการ์ดในตัวที่โต้ตอบกับแอพพลิเคชั่นที่รองรับ อุปกรณ์ทั้งเก่าและใหม่มีความทนทานอย่างยิ่ง ฉันมี Yubikey แสนยานุภาพรอบในกระเป๋าของฉันด้วยกุญแจของฉันตั้งแต่ปี 2009

สำหรับพันธมิตรนั้นรายชื่อสมาชิกจะอ่านเหมือนใครเป็นใครในด้านการเงินและความปลอดภัย ในบรรดาสมาชิกระดับบอร์ดคือ Google และ Yubico แน่นอน แต่คุณจะพบ Samsung, Bank of America, Microsoft, Mastercard และ Visa สมาชิกระดับสปอนเซอร์จำนวนมากรวมถึง Costco, Dell, Ing, Netflix และ Wells Fargo นี่คือพันธมิตรเฮฟวี่เวท!

การใช้รหัสความปลอดภัยกับ Gmail

คุณสามารถซื้อคีย์ความปลอดภัย FIDO U2F จาก Yubico ในราคา $ 18 หรือสแกนเว็บเพื่อดูข้อเสนอจากผู้ผลิตรายอื่น ฉันเห็นพวกเขาในราคาเพียงแค่ $ 5 ก่อนที่คุณจะสามารถลงทะเบียนรหัสความปลอดภัยของคุณคุณต้องตั้งค่าการรับรองความถูกต้องสองปัจจัยแบบดั้งเดิมโดยใช้ Google Authenticator หรือให้ Gmail ส่งรหัสการรับรองความถูกต้องไปยังสมาร์ทโฟนของคุณเมื่อคุณพยายามลงชื่อเข้าใช้ ค้นหาแท็บชื่อรหัสความปลอดภัย โปรดทราบว่าปัจจุบันรองรับ Chrome เท่านั้นดังนั้นหากคุณลงชื่อเข้าใช้ด้วยเบราว์เซอร์อื่นคุณจะต้องใช้การตรวจสอบสิทธิ์แบบสมาร์ทโฟน

การลงทะเบียนรหัสความปลอดภัยนั้นง่ายมาก คลิกลงทะเบียนเพื่อเตรียมพร้อมระบบใส่รหัสความปลอดภัยของคุณแล้วแตะปุ่มสีทองบนปุ่ม ทำ! คุณสามารถลงทะเบียนหลายคีย์ได้หากคุณมีโอกาสหาย อย่าให้พวกเขาทั้งหมดอยู่ในที่เดียวกัน!

เมื่อไม่มีสิ่งใดนอกจากรหัสผ่านป้องกันอีเมลของคุณใครก็ตามที่เรียนรู้รหัสผ่านนั้นสามารถเปิดบัญชีของคุณได้ ด้วยการป้องกันคีย์ความปลอดภัยจะไม่มีการปลดล็อคบัญชีของคุณยกเว้นการจับมือกันระหว่างสมาร์ทการ์ดของคีย์ความปลอดภัยและแอปพลิเคชันที่ปลอดภัย ไม่สามารถเข้าถึงจากระยะไกลได้เนื่องจากการเริ่มการจับมือนั้นต้องการให้คุณแตะปุ่มของคีย์

อนาคตของ U2F

ในการประชุม RSA ที่ซานฟรานซิสโกเมื่อเร็ว ๆ นี้ฉันได้พบกับ Stina Ehrensvärdซีอีโอและผู้ก่อตั้ง Yubico และผู้เผยแพร่ศาสนาที่ไม่สะทกสะท้านกับ U2F แท้จริงแล้วเธอมองว่า U2F เป็นกุญแจสำคัญสำหรับไม่เพียง แต่อินเทอร์เน็ต แต่ยังเพื่ออนาคต

“ ฉันรู้สึกตื่นเต้นเกี่ยวกับ U2F เพราะวิสัยทัศน์ของฉันคือการที่จะได้ทุกที่” Ehrensvärdกล่าว "ในที่สุดมันสามารถปรับการเข้ารหัสการชำระเงินมันสามารถอนุญาตให้ผู้ใช้ควบคุมเอกลักษณ์ของตนเองคุณไม่ได้รับข้อมูลประจำตัวของคุณจากธนาคารหรือรัฐบาลคุณซื้อกุญแจและเป็นรหัสของคุณเอง" Ehrensvärdชี้ให้เห็นว่า U2F สามารถใช้งานได้หลายรูปแบบไม่ใช่เพียงแค่คีย์ USB มันสามารถอยู่ในโทรศัพท์หรือคอมพิวเตอร์เป็นต้น เธอกล่าวว่าอุปกรณ์ไบโอเมตริกซ์ -U2F สองตัวที่รวมกันหมดแล้ว ในอนาคตข้างหน้ายูบิโกวางแผนที่จะเพิ่มความสามารถของ U2F ให้กับอุปกรณ์บลูทู ธ และ NFC

• LastPass LastPass
• ทำไมคุณต้องปกป้องที่อยู่อีเมลของคุณทำไมคุณต้องปกป้องที่อยู่อีเมลของคุณ
• Twilio Authy Twilio Authy

"การรับรองความถูกต้องด้วยรหัสความปลอดภัยช่วยให้คุณปลอดภัย แต่ยังไม่ระบุตัวตน" Ehrensvärdกล่าวต่อ "คุณสามารถกำจัดชื่อผู้ใช้และรหัสผ่านดังนั้นผู้ที่ไม่เห็นด้วยและผู้ที่ทำงานด้านสิทธิมนุษยชนสามารถสื่อสารได้โดยไม่เปิดเผยตัวตนที่แท้จริง" เธอถ่ายภาพคนที่ถือกุญแจอย่างน้อยสามดอกกุญแจหนึ่งดอกสำหรับทำงานหนึ่งอันสำหรับรหัสประจำตัวของคุณ

ทำไมต้องมอบเทคโนโลยี "ในสวีเดน Volvo ตัดสินใจว่าเราต้องการเข็มขัดนิรภัยแบบสามจุด" Ehrensvärdกล่าว “ คนที่พัฒนามันบอกว่ามาเปิดเรื่องนี้กันเถอะและช่วยชีวิตคนนับล้านเราต้องการผลักดันมาตรฐานเปิดฉันชอบตลาดห้าร้อยเปอร์เซ็นต์สำหรับตลาดเล็ก ๆ ทุกแห่ง”

การใช้รหัสความปลอดภัยเพื่อล็อคอีเมลเป็นสิ่งที่เราทุกคนสามารถทำได้ แต่ U2F มีมากขึ้น "บริษัท คลาวด์ชั้นนำทั้งหมดใช้เพื่อรับรองความถูกต้องภายใน" เธอกล่าว "เรามี บริษัท คลาวด์เก้าจากสิบอันดับแรกเราผ่านเข้าไปได้อย่างรวดเร็วพวกเขาเห็นคุณค่า" ในท้ายที่สุดมันเป็นมากกว่าเทคโนโลยีสำหรับEhrensvärd "ตัวตนออนไลน์ที่ปลอดภัยเป็นสิทธิมนุษยชนขั้นพื้นฐาน" เธอกล่าว "เราต้องการให้มีราคาไม่แพงและง่ายสำหรับทุกคน"